XSS,sql注入,CSRF
CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。
**完成CSRF需要两个步骤:**
1.登陆受信任的网站A,在本地生成COOKIE
2.在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。
前端安全问题
程序员文章站
2022-07-07 18:35:35
...
下一篇: 求π的近似值